收藏
下载资源

yunyingoo-2015云栖大会更新版-取之有道,用之有道-郑斌.pdf

上传人:pei****hi 文档编号:1178361 上传时间:2019-09-28 格式:PDF 页数:16 大小:1.20MB
返回 下载 相关 举报
yunyingoo-2015云栖大会更新版-取之有道,用之有道-郑斌.pdf_第1页
第1页 / 共16页
yunyingoo-2015云栖大会更新版-取之有道,用之有道-郑斌.pdf_第2页
第2页 / 共16页
点击查看更多>>
资源描述

《yunyingoo-2015云栖大会更新版-取之有道,用之有道-郑斌.pdf》由会员分享,可在线阅读,更多相关《yunyingoo-2015云栖大会更新版-取之有道,用之有道-郑斌.pdf(16页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、取之有道,用之有道! 阿里巴巴用户数据保护实践郑 斌 (花名:天明)总监阿里数据安全小组 | 数据安全部一. 为什么要考虑用户数据保护二. 用户数据保护为什么这么难三. 阿里巴巴用户数据保护实践目 录content2一. 为什么要考虑用户数据保护31国际化的挑战欧美安全港协议事件,美国未能达到欧盟的“对个人数据提供充分保护” 的要求。如果是欧中?美中?2大数据促进“心想事成”各种广告、推荐准确、及时的呈现;损害用户权益的不规范行为,影响了 行业的健康发展。3行业需要正确的声音谈“虎”色变,畏手畏脚,不利于发展4二. 用户数据保护为什么这么难5123互联网、大数据对用户的伤害“更容易”新技术对用

2、户数据的重定义与使用定义不统一,保护标准缺失,法律法规监管机制用户数据vs隐私数据、用户隐私权、数据所有权,法律法规、监管机制不健全用户数据保护的原则底线在哪里;是否要有遗忘权;合理利用和有效保护之间的平衡6三. 阿里巴巴用户数据保护实践7保护 原则定义实践8美国欧盟澳大利亚日本韩国 新加坡香港台湾国外及港台地区用户个人信息定义地区或国家地区或国家定义定义美国基本个人信息、儿童隐私、消费者金融产品或服务信息、健康信息和信用信息等欧盟“任何与一个明确自然人或可识别自然人(数据主体)身份有关的信息”,其中“可识别的人”是指“可以直接或间接 识别的人,尤其是借助于身份证号码或其他一些有关身体、心理、

3、精神、经济、文化或社会身份等特定隐私可以直接或 间接识别其身份的信息澳大利亚个人信息是指特定个人的信息或观点观点,或者能够合理识别特定个人。澳大利亚信息专员办公室对此举例常见的个人信息 包括: 个人签名、地址、电话号码、出生日期、医疗记录、银行帐户详细信息和评论或对一个人的看法。日本个人信息保护法规定,“个人信息”,与生存着的个人有关的信息中因包含有姓名、出生年月以及其他内容而可以 识别出特定个人的部分(包含可以较容易地与其他信息向比照并可以借此识别出特定个人的信息)韩国2011年9月正式实施个人信息保护法,个人信息是关于自然人的信息,是指可以通过姓名、居民身份证号码及影响等 能够识别个人(包

4、括即使根据相应信息不能识别特定个人但与其他信息结合能后易于识别的信息)的信息新加坡个人数据被界定为:能识别出个人的数据,或者通过该数据和其他相关的信息可以识别出个人。包含可以直接识别出个 人的数据,如姓名,以及简介识别出个人的数据,如住宅笛子,如果能够与个人相关联识别出个人,就是个人数据。香港(1)是关乎一名在世人士,并可识别该人士身份的资料,(2)资料存在的形式令资料可让人切实可行地查阅或处理。台湾指“自然人之姓名、出生年月日、国民身分证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医 疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他得以直接或间接方式

5、识别该个人之数 据9国外用户隐私信息的定义英美法系主要是将个人信息作为隐私,并以隐私为理论基础保护个人信息;以德国为代表的大陆法系主要是将个人信息与隐私相区分,以人格权为理论基础强调个人的隐私权及个人隐私数据的保护;10法律概念区分隐私 民事法律概念依据民法通则106条、侵权责任法第2条,适用人格权保护,聚焦民事权益。保护内涵区分手段不同隐私保护=民事侵权责任个人信息保护=民事侵权+刑事制裁+行政监管+行政处罚阶段不同隐私保护=事后保护;个人信息保护=事前、事中、事后并重的多阶段全过程保护国内对用户隐私信息的定义及保护11用户个人信息&用户隐私信息场景一隐私 信息场景二场景三场景四隐私权用户个

6、人信息隐私 信息隐私 信息隐私 信息12用户信息保护原则美国联邦贸易委员会 知会原则 选择权原则 通道与参与原则 完全与完整性原则APEC隐私保护纲领 预防损害 告知 收集限制 个人资料的使用 当事人自主 个人资料的完整性 安全管理 阅和更正 全管理 责任欧盟个人数据保护指令国内个人信息保护指南 目的明确原则 最少够用原则 公开告知原则 个人同意原则 量保证原则 安全保障原则 诚信履行原则 任明确原则 数据质量原则 数据处理合法化原则 数据特殊类型处理原则 告知原则 数据主体获取数据原则 例外和限制 数据主体的拒绝权 数据处理的保密和安全 知情授权 最少够用 用户信任13隐私政策/原则隐私保护规范隐私(私(权)保)保护数据安全系统安全生态安全用用户个人数据保个人数据保护隐私保护小组组织机制机制ABC08阿里巴巴用户个人信息保护实践ABC14良好的产业环境需要大家共同的努力监管文化自律1516

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 教育教学

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com